设为首页 - 加入收藏 湛江站长网 (http://www.sieduca.com)- 中小站长们必上的网站 - 聚焦湛江站长前沿资讯!
热搜: 网站 站长之家 什么 平台
当前位置: 首页 > 业界 > 正文

跟小编一起学:Nginx配置HTTPS服务器过程详情

发布时间:2018-11-15 13:33 所属栏目:[业界] 来源:今日头条
导读:nginx配置HTTPS服务器 一、 ubuntu配置nginx v1.4.6 HTTPS服务器 1.首先确保机器上安装了openssl和openssl-devel pipinstallopenssl pipinstallopenssl-devel 2.创建服务器私钥,,命令会让你输入一个口令: opensslgenrsa-des3-outserver.key1024//生成私

nginx配置HTTPS服务器

一、 ubuntu配置nginx v1.4.6 HTTPS服务器

1.首先确保机器上安装了openssl和openssl-devel

  1. pip install openssl  
  2. pip install openssl-devel 

2.创建服务器私钥,,命令会让你输入一个口令:

  1. openssl genrsa -des3 -out server.key 1024 // 生成私钥 

第一步生成server.key密码:123456

3.创建签名请求的证书(CSR):

  1. > openssl req -new -key server.key -out server.csr 
  2. > 1 Country Name (2 letter code) [AU]:CN ←输入国家代码  
  3. > 2 State or Province Name (full name) [Some-State]:SHANGHAI← 输入省名  
  4. > 3 Locality Name (eg, city) []:SHANGHAI ←输入城市名  
  5. > 4 Organization Name (eg, company) [Internet Widgits Pty Ltd]:11 ← 输入公司名  
  6. > 5 Organizational Unit Name (eg, section) []:11 ← 输入组织单位名  
  7. > 6 Common Name (eg, YOUR name) []:111.11.11.1 ← 输入主机名  
  8. > 7 Email Address []:xxx@gmail.com ←输入电子邮箱地址 

跟小编一起学:Nginx配置HTTPS服务器过程详情

4.在加载SSL支持的Nginx并使用上述私钥:

  1. openssl rsa -in server.key -out server_nopwd.key 

5.配置nginx最后标记证书使用上述私钥和CSR:

  1. openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out server.crt 

6.修改Nginx配置文件,让其包含新标记的证书和私钥:

  1. http { 
  2. include server/*.cn; 

7.修改Nginx配置文件,让其包含新标记的证书和私钥:

  1. server { 
  2. listen 443; 
  3. server_name xx.online www.xx.online; 
  4. ssl on; 
  5. ssl_certificate /hk/keys/server.crt; 
  6. ssl_certificate_key /hk/keys/server_nopwd.key; 
  7. ssl_session_timeout 5m; 
  8. ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; 
  9. ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES"; 
  10. ssl_prefer_server_ciphers on; 
  11. charset utf-8; 
  12. location /media { 
  13. alias /11/resource/project/media; 
  14. location /static { 
  15. alias /11/project/static; 
  16. location / { 
  17. uwsgi_pass 127.0.0.1:9011; 
  18. include /11/project/uwsgi_params; 

8.启动nginx服务器.

如果出现“[emerg] 10464#0: unknown directive “ssl” in /usr/local/nginx-0.6.32/conf/nginx.conf:74”则说明没有将ssl模块编译进nginx,在configure的时候加上“–with-http_ssl_module”即可

  1. [root@localhost nginx-1.4.4]# ./configure –prefix=/usr/local/nginx –user=www –group=www –with-http_stub_status_module –with-http_ssl_module 
  2. service nginx reload  
  3. service nginx restart 

9.测试网站是否能够通过https访问

https://xx.online/admin

10.同时支持80和443同时访问配置:

  1. server { 
  2. listen 80 default backlog=2048; 
  3. listen 443 ssl; 

【编辑推荐】

  1. 十字符病毒,杀不死的小强:一次云服务器沦陷实录
  2. Nginx 安全问题致使 1400 多万台服务器易遭受 DoS 攻击
  3. 微软激活服务器短暂故障 部分Windows 10变盗版
  4. 美国一男子DDoS攻击索尼服务器 面临10年监禁和百万罚款
  5. Facebook 开源 FBGEMM,服务器端推理优化库
【责任编辑:武晓燕 TEL:(010)68476606】

点赞 0

【免责声明】本站内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

网友评论
推荐文章
金亚洲投注